Ces notes de version relatives à la sécurité Android contiennent des informations sur les failles de sécurité affectant les appareils Android traités dans le cadre d'Android 15. Appareils Android 15 dotés d'un niveau du correctif de sécurité 2024-09-01 ou ultérieur sont protégées contre ces problèmes (Android 15, tel qu'il est publié sur AOSP, aura un niveau du correctif de sécurité par défaut 2024-09-01). Pour savoir comment Vérifiez le niveau du correctif de sécurité d'un appareil, consultez l'article Vérifier et mettre à jour votre version.
Les partenaires Android sont informés de tous les problèmes avant publication. Les correctifs du code source pour ces problèmes publié dans le dépôt du projet Android Open Source (AOSP) en tant que de la version Android 15.
L'évaluation de la gravité des problèmes dans ces notes de version sont basées sur l'effet qu'exploitent vulnérabilité aurait pu sur un appareil affecté, en supposant les mesures d'atténuation de la plate-forme et du service sont désactivées à des fins de développement ou en cas de contournement réussi.
Nous n'avons reçu aucun signalement d'exploitation active de clients ni de ces nouveaux problèmes signalés. Consulter les mesures d'atténuation des risques liés à Android et Google Play Protect pour en savoir plus sur les protections de la plate-forme de sécurité Android et sur Play Protect, qui améliorent la sécurité d'Android Google Cloud.
Annonces
- Les problèmes décrits dans ce document sont traités d'Android 15. Ces informations sont fournies à titre de référence et la transparence.
- Nous remercions les responsables de sécurité de la communauté des chercheurs pour leurs contributions constantes pour sécuriser l'écosystème Android.
Android et Mesures d'atténuation des risques liés aux services Google
Voici un récapitulatif des mesures d'atténuation fournies par le de plate-forme et de services, comme Google Play Protect. Ces réduisent le risque que les failles de sécurité pourrait être exploitée avec succès sur Android.
- L’exploitation de nombreux problèmes sur Android est rendue plus par les améliorations apportées aux nouvelles versions d'Android Google Cloud. Nous encourageons tous les utilisateurs à passer à la dernière version version d'Android lorsque cela est possible.
- L'équipe de sécurité Android surveille activement les utilisations abusives via Google Play Protect et vous avertit aux utilisateurs les applications potentiellement dangereuses. Google Play Protect est activé par défaut sur les appareils équipés des services Google Mobile, en particulier important pour les utilisateurs qui installent des applis n'appartenant pas à Google Lire.
Android 15 détails de la faille
Les sections ci-dessous fournissent des informations détaillées sur la sécurité. les failles corrigées dans Android 15. Les vulnérabilités sont regroupés sous le composant concerné et incluent des détails CVE, les références associées, le type de faille et la gravité.
Framework
| CVE | Références | Type | Gravité |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | Élevée |
| CVE-2024-40678 | A-264844293 | DoS | Élevée |
| CVE-2024-43069 | A-259946410 | EoP | Élevée |
| CVE-2024-43070 | A-341691431 | DoS | Élevée |
| CVE-2024-43071 | A-343169511 | EoP | Élevée |
| CVE-2024-43074 | A-329409825 | Eop | Élevée |
| CVE-2024-43075 | A-272740688 | EoP | Élevée |
| CVE-2024-43076 | A-295395495 | EoP | Élevée |
| CVE-2024-43078 | A-290365279 | ID | Élevée |
Système
| CVE | Références | Type | Gravité |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | Élevée |
| CVE-2024-43068 | A-275551881 | EoP | Élevée |
| CVE-2024-43072 | A-292548775 | EoP | Élevée |
| CVE-2024-43073 | A-289924486 | EoP | Élevée |
| CVE-2024-43079 | A-352309723 | EoP | Élevée |
Questions fréquentes et réponses
Cette section répond aux questions courantes qui peuvent se poser après en lisant ce bulletin.
1. Comment savoir si mon appareil a été mis à jour pour résoudre ces problèmes ?
Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, consultez Vérifier et mettre à jour votre appareil Android version.
Android 15, publié sur AOSP, dispose d'un correctif de sécurité par défaut au niveau 2024-09-01. Appareils Android équipés d'Android 15 ou version ultérieure Mise à jour du correctif de sécurité 2024-09-01 ou version ultérieure pour résoudre tous les problèmes contenus dans ces notes de version de sécurité.
2. Que contiennent les entrées de la colonne Type ? ?
Entrées de la colonne Type de la faille Le tableau des détails fait référence à la classification du titre la faille de sécurité.
| Abréviation | Définition |
|---|---|
| RCE | Exécution de code à distance |
| EoP | Élévation de privilèges |
| ID | Divulgation d'informations |
| DoS | Déni de service |
| N/A | Classification non disponible |
3. Que contiennent les entrées du panneau Références ? moyenne de cette colonne ?
Les entrées de la colonne Références de détails des failles peut contenir un préfixe identifiant organisation à laquelle appartient la valeur de référence.
| Préfixe | Référence |
|---|---|
| A- | ID de bug Android |
Versions
| Version | Date | Notes |
|---|---|---|
| 1.0 | 3 septembre 2024 | Publication du bulletin |